Nicole Nguyen e Joanna Stern del The Wall Street Journal hanno pubblicato un rapporto in cui evidenziano come i ladri possono utilizzare l’opzione di sicurezza della chiave di recupero della società di Cupertino per bloccare in modo permanente gli utenti iPhone dal loro ID Apple.
Nell’ultimo periodo sono aumentati i casi di ladri che spiano il passcode di un utente iPhone in pubblico e poi rubano il dispositivo per ottenere un accesso completo al dispositivo e ai suoi contenuti, comprese le app finanziarie. Tutte le vittime intervistate hanno affermato che i loro iPhone sono stati rubati mentre erano in un bar o in altri luoghi pubblici di notte.
Conoscendo il passcode dell’iPhone, un ladro può facilmente reimpostare la password dell’ID Apple della vittima nell’app Impostazioni, anche se il Face ID o il Touch ID sono abilitati. Successivamente, il ladro può disattivare Trova il mio iPhone sul dispositivo, impedendo al proprietario di rintracciarne la posizione o ripristinare il dispositivo da remoto tramite iCloud.
Inoltre, il rapporto pone maggiore attenzione su un ulteriore passaggio che i ladri possono intraprendere: utilizzare il dispositivo rubato per impostare o reimpostare una chiave di recupero.
Dal sito web Apple:
Una chiave di recupero è un codice di 28 caratteri generato in modo casuale che puoi usare per reimpostare la tua password o per ottenere nuovamente l’accesso al tuo ID Apple. Sebbene non sia obbligatorio, l’utilizzo di una chiave di recupero migliora la sicurezza del tuo account dandoti la possibilità di controllare la reimpostazione della password. La creazione di una chiave di recupero comporta la disattivazione della procedura di recupero dell’account, che consente invece di accedere nuovamente all’account ID Apple quando non si dispone di informazioni sufficienti per reimpostare la password.
L’utilizzo di una chiave di recupero è più sicuro, ma significa che devi assicurarti di avere sempre accesso ai tuoi dispositivi registrati e alla tua chiave di recupero. Se perdi entrambi questi elementi, potresti non riuscire più ad accedere al tuo account. Per questo motivo è importante che conservi la tua chiave di recupero in un luogo sicuro. Ti consigliamo di consegnare una copia della chiave a un familiare o di conservarne più copie in luoghi diversi. In questo modo, puoi avere sempre a disposizione la chiave di recupero quando ti serve.
In una dichiarazione condivisa in risposta al rapporto, Apple ha affermato che “sta indagando su ulteriori protezioni contro minacce emergenti come questa”.
“Siamo solidali con le persone che hanno avuto questa esperienza e prendiamo molto sul serio tutti gli attacchi ai nostri utenti, non importa quanto rari.
Lavoriamo instancabilmente ogni giorno per proteggere gli account e i dati dei nostri utenti e stiamo sempre studiando ulteriori protezioni contro minacce emergenti come questa”, ha detto un portavoce di Apple al The Wall Street Journal.
Esistono diversi modi per proteggersi
Per restare al sicuro dovremmo utilizzare il Face ID o il Touch ID il più possibile quando siamo in pubblico per impedire ai ladri di spiare il nostro passcode. Nelle situazioni in cui è necessario inserire il passcode, possiamo tenere le mani sullo schermo per nascondere l’inserimento del codice.
Il rapporto raccomanda inoltre agli utenti di passare da un passcode a quattro cifre a un passcode alfanumerico, che sarebbe più difficile da spiare per i ladri. Questo può essere fatto nell’app Impostazioni in Face ID e password -> Cambia password.
Per proteggere un conto bancario, possiamo prendere in considerazione l’archiviazione della password in un gestore di password che non coinvolga il passcode del dispositivo, come 1Password.
Infine, possiamo anche abilitare i controlli parentali di Tempo di utilizzo per bloccare ulteriormente il nostro dispositivo.
Leggi o Aggiungi Commenti